蓝牙曝底层安全漏洞,数十亿设备受影响
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Eurecom研究人员发现了一种名为“BLUFFS”的新型蓝牙攻击,它危害蓝牙会话的机密性。该攻击利用了蓝牙标准中的两个未知漏洞,影响版本4.2到5.4。它对包括笔记本电脑和智能手机在内的数十亿设备构成威胁。攻击者可以通过暴力破解加密密钥来解密过去的通信并操控未来的通信。研究人员建议修改以增强会话密钥派生机制并减轻攻击的影响。蓝牙技术联盟已收到报告并发表声明。
🎯
关键要点
- Eurecom研究人员发现了一种名为'BLUFFS'的新型蓝牙攻击,危害蓝牙会话的机密性。
- 该攻击利用了蓝牙标准中的两个未知漏洞,影响版本4.2到5.4。
- 攻击者可以通过暴力破解加密密钥来解密过去的通信并操控未来的通信。
- 研究人员建议修改会话密钥派生机制以增强安全性。
- 蓝牙技术联盟已收到报告并发表声明,建议实施强加密措施。
➡️
